Antivirová mobilní aplikace neoprávněně shromažďovala soukromá data

Pavel Houser , 28. září 2017 08:00 0 komentářů
Rubriky: Security

I při instalaci mobilních bezpečnostních aplikací je třeba si dávat pozor.

Výzkumníci společnosti Check Point nedávno objevili bezplatnou mobilní antivirovou aplikaci vyvinutou skupinou DU, vývojářem aplikací pro Android, která shromažďuje uživatelská data bez souhlasu vlastníků zařízení. Aplikace s názvem DU Antivirus Security byla z Google Play stažena až 50 milionkrát.

Aplikace začne při prvním spuštění sbírat informace, jako jsou jedinečné identifikátory, seznam kontaktů, informace o hovorech a případně poloha zařízení. Informace jsou pak zašifrovány a odesílány na vzdálený server. Informace o zákaznících jsou později používány jinou aplikací nabízenou skupinou DU Caller ID & Call Block - DU Caller, která poskytuje uživatelům informace o příchozích telefonních hovorech. Zatímco tedy uživatelé důvěřovali, že DU Antivirus Security ochrání jejich soukromé informace, ve skutečnosti se stal přesný opak. Aplikace shromažďovala osobní informace uživatelů bez jejich svolení a následně je používala pro komerční účely.

Aplikace byla z Google Play odstraněna 24. srpna 2017. Nová verze, která neobsahuje škodlivý kód, byla do Google Play nahrána 28. srpna 2017.

Check Point navíc detekoval stejný kód v dalších 30 aplikacích, z nichž 12 bylo nalezeno na Google Play, tyto aplikace byly následně odstraněny. Aplikace pravděpodobně implementovaly kód jako externí knihovnu a přenesly ukradené data na stejný vzdálený server, jaký používá aplikace DU Caller. Jak vyplývá z dat Google Play, celkově se tento kód týkal až 89 milionů uživatelů, kteří si nainstalovali příslušné aplikace.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

EP zamítl možnost přeshraničního vysílání on-line televizí

ČTK , 13. prosinec 2017 10:00

Komise navrhovala, aby u on-line televizního vysílání musel provozovatel řešit autorská práva pouze ...

Více 1 komentářů

Dvě americké firmy usilují o povolení bitcoinových ETF fondů

ČTK , 13. prosinec 2017 09:00

Fondy ETF se kupují a prodávají na klasické burze stejně jako akcie....

Více 0 komentářů

Firmy v Česku přišly kvůli podvodným e-mailům o miliony

ČTK , 13. prosinec 2017 08:00

Firmy v Česku čelí novému typu podvodu, účetní dostávají falešné e-maily od ředitelů s požadavkem na...

Více 2 komentářů

Starší zprávičky

Atos chce koupit konkurenta Gemalto za 4,3 mld. eur

ČTK , 12. prosinec 2017 14:00

Gemalto patří mezi největší světové výrobce SIM karet a čipů do platebních karet...

Více 0 komentářů

T-Mobile testuje NB-IoT, chystá novou síť pro Internet věcí

Pavel Houser , 12. prosinec 2017 13:30

Testování technologie NB-IoT začalo v Praze na Roztylech, v lednu přibude Mladá Boleslav. Operátor z...

Více 0 komentářů

ISP DNS Stack chrání doménu .CZ v případě útoku proti DNS serverům

Pavel Houser , 12. prosinec 2017 12:53

Sdružení CZ.NIC zvyšuje bezpečnost Internetu v ČR, na nové službě se zatím podílí Seznam.cz a Vodafo...

Více 0 komentářů

Apple kupuje aplikaci pro rozpoznávání hudby Shazam

ČTK , 12. prosinec 2017 08:00

Shazam umožňuje uživatelům prostřednictvím mikrofonu chytrého telefonu identifikovat hudbu hrající v...

Více 1 komentářů